Gestisci i criteri e le regole di risposta

Questa pagina fornisce informazioni su come gestire i criteri di risposta e le relative regole.

Le zone private di Cloud DNS consentono di creare criteri di risposta che possono modificare il comportamento del risolutore in base alle regole dei criteri di risposta. Tuttavia, puoi collegare un solo criterio di risposta per rete.

Puoi creare più regole all'interno di un singolo criterio di risposta, ognuna delle quali può eseguire una delle seguenti operazioni:

Modifica i risultati per i nomi delle query selezionate (inclusi i caratteri jolly) fornendo record di risorse specifici.
Attiva il comportamento passthru che ignora il criterio di risposta ed esclude i nomi che altrimenti corrisponderebbero. Ad esempio, per le risposte con caratteri jolly, la corrispondenza delle query DNS private continua come se non fosse mai stato rilevato un carattere jolly.

Per informazioni su come Controlli di servizio VPC consente ai clienti di applicare i controlli sull'accesso alle API dalle loro reti VPC private, consulta Configurare la connettività privata alle API e ai servizi Google.

Autorizzazioni richieste per questa attività

Per eseguire questa attività, devi disporre delle seguenti autorizzazioni o dei seguenti ruoli IAM.

Autorizzazioni

dns.responsePolicies.create per creare criteri di risposta
dns.networks.bindDNSResponsePolicy per creare criteri di risposta
dns.responsePolicies.delete per eliminare i criteri di risposta
dns.responsePolicies.get per ottenere i criteri di risposta
dns.responsePolicies.update per aggiornare i criteri di risposta
dns.responsePolicies.list per creare, modificare, elencare o eliminare criteri di risposta
dns.responsePolicyRules.create per creare regole del criterio di risposta
dns.responsePolicyRules.delete per eliminare le regole del criterio di risposta
dns.responsePolicyRules.get per ottenere le regole del criterio di risposta
dns.responsePolicyRules.update per aggiornare le regole del criterio di risposta
dns.responsePolicyRules.list per creare, modificare, elencare o eliminare le regole del criterio di risposta

Ruoli

roles/dns.admin

Gestisci criteri di risposta

Crea un criterio di risposta

Per creare un criterio di risposta:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Fai clic sulla scheda Zone del criterio di risposta.
Fai clic su Crea criterio di risposta.
Inserisci il nome del criterio di risposta che vuoi creare, ad esempio myresponsepolicy.
Inserisci una descrizione del criterio di risposta, ad esempio My new response policy.
Dal menu a discesa Reti, seleziona una o più reti da associare al criterio di risposta.
Fai clic su Crea.

Puoi creare una regola del criterio di risposta in ogni zona del criterio di risposta creata. Per istruzioni, consulta la sezione Creazione di una regola del criterio di risposta.

gcloud

Esegui il comando gcloud dns response-policies create:

gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
   [--description=DESCRIPTION]

Sostituisci quanto segue:

RESPONSE_POLICY_NAME: nome o ID del criterio di risposta che vuoi creare, ad esempio myresponsepolicy
NETWORK: un elenco separato da virgole di nomi di rete da associare al criterio di risposta, ad esempio network1, network2
DESCRIPTION: una descrizione del criterio di risposta, ad esempio My new response policy

API

Invia una richiesta POST utilizzando il metodo responsePolicies.create:

POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies

Sostituisci PROJECT_ID con il nome o l'ID del progetto in cui vuoi creare il criterio di risposta.

Visualizza criteri di risposta

Per visualizzare l'elenco di tutti i criteri di risposta in un determinato progetto o per visualizzare la descrizione di un criterio di risposta specifico, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Fai clic sulla scheda Zone del criterio di risposta.
La pagina Elenco criteri di risposta elenca i criteri di risposta che hai creato.

gcloud

Per visualizzare l'elenco di tutti i criteri di risposta in un progetto, esegui il comando gcloud dns response-policies list:
```
gcloud dns response-policies list
```
Puoi limitare il numero di criteri di risposta utilizzando il flag --limit. Ad esempio, per visualizzare un elenco dei primi dieci criteri di risposta, esegui questo comando:
```
gcloud dns response-policies list \
  --limit=10
```
Per visualizzare una descrizione dettagliata di un criterio di risposta, esegui il comando gcloud dns response-policies describe:
```
gcloud dns response-policies describe RESPONSE_POLICY_NAME
```
Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID del criterio di risposta di cui vuoi visualizzare la descrizione.

API

Per visualizzare la descrizione dettagliata di un criterio di risposta, invia una richiesta GET utilizzando il metodo responsePolicies.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta di cui vuoi vedere la descrizione, ad esempio myresponsepolicy

Aggiorna un criterio di risposta

Per aggiornare un criterio di risposta, procedi nel seguente modo.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Fai clic sul criterio di risposta che vuoi modificare. Puoi anche fare clic su Altro nella riga del nome del criterio di risposta.
Fai clic su Modifica criterio di risposta.
Apporta gli aggiornamenti richiesti.
Fai clic su Salva.

gcloud

Esegui il comando gcloud dns response-policies update:

gcloud dns response-policies update RESPONSE_POLICY_NAME

Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempio myresponsepolicy.

Utilizza la stessa sintassi del comando create per tutti i campi aggiornati.

API

Per applicare un aggiornamento parziale a un criterio di risposta, invia una richiesta PATCH utilizzando il metodo responsePolicies.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempio myresponsepolicy
Per aggiornare un criterio di risposta, invia una richiesta UPDATE utilizzando il metodo responsePolicies.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta che vuoi aggiornare, ad esempio myresponsepolicy

Elimina un criterio di risposta

Per eliminare un criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Fai clic su Altro nella riga del nome del criterio di risposta.
Fai clic su Elimina.

gcloud

Esegui il comando gcloud dns response-policies delete:

gcloud dns response-policies delete RESPONSE_POLICY_NAME

Sostituisci RESPONSE_POLICY_NAME con il nome o l'ID del criterio di risposta che vuoi eliminare.

API

Invia una richiesta DELETE utilizzando il metodo responsePolicies.delete:

DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
RESPONSE_POLICY_NAME: nome o ID del criterio di risposta che vuoi eliminare, ad esempio myresponsepolicy

Gestisci le regole del criterio di risposta

Il criterio di risposta DNS di un sito è costituito da regole che un resolver DNS consulta durante le ricerche. Se una regola nel criterio di risposta influisce sulla query in entrata, questa viene elaborata; in caso contrario, la ricerca procede normalmente.

Crea una regola del criterio di risposta

Per creare una regola del criterio di risposta:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Fai clic sulla scheda Zone del criterio di risposta.
Dall'elenco delle zone del criterio di risposta, fai clic sulla zona del criterio di risposta per cui vuoi creare una regola.
Fai clic su Crea regola del criterio di risposta.
Inserisci il nome della regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule.
Dal menu a discesa Selettore, scegli il tipo di selettore a cui applicare la regola.

Nota: Google Cloud supporta solo il selettore Nome DNS.
Inserisci il nome DNS (caratteri jolly o esatto) a cui applicare la regola, ad esempio www.googleapis.com.
Scegli l'azione per la regola del criterio di risposta. Ad esempio, per modificare il comportamento del criterio di risposta, scegli Comportamento; altrimenti, scegli Dati locali.
- Se hai scelto Comportamento, seleziona il comportamento della regola dal menu a discesa.
  
  Nota: al momento Google Cloud supporta solo il comportamento Escludi criterio di risposta.
- Se hai scelto Dati locali, devi aggiungere un nuovo set di record di risorse. Per istruzioni su come aggiungere un nuovo set di record di risorse, consulta Creazione di un set di record di risorse.
Fai clic su Crea.

gcloud

Per modificare il comportamento dei nomi delle query selezionati, esegui il comando gcloud dns response-policies rules create e specifica il flag --type:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --local-data=name="DNS_NAME.",type="RRTYPE",ttl=TTL,rrdatas="RRDATA"
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: nome per la regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, ad esempio myresponsepolicy
- DNS_NAME: il DNS o il nome di dominio, ad esempio www.googleapis.com
- TTL: durata del criterio di risposta, ad esempio 21600
- RRTYPE: il tipo di record di risorse, ad esempio A
- RRDATA: i dati del record di risorse, ad esempio 1.2.3.4. Separa più voci con |, ad esempio 1.2.3.4|5.6.7.8.
Per creare una regola di bypass, esegui il comando gcloud dns response-policies rules create e imposta il flag --behavior su bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME \
  --dns-name=DNS_NAME \
  --behavior=bypassResponsePolicy
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: nome per la regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, ad esempio myresponsepolicy
- DNS_NAME: il DNS o il nome di dominio, ad esempio www.googleapis.com

API

Per creare una nuova regola del criterio di risposta, invia una richiesta POST utilizzando il metodo responsePolicyRules.create:
```
POST https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: nome o ID del criterio di risposta per cui vuoi creare una regola, ad esempio myresponsepolicy

Visualizza una regola del criterio di risposta

Per visualizzare l'elenco di tutte le regole del criterio di risposta in un determinato criterio di risposta o per visualizzare la descrizione di una specifica regola del criterio di risposta, segui questi passaggi.

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Nella scheda Zone del criterio di risposta, fai clic sul nome del criterio di risposta per cui vuoi visualizzare le regole associate. La pagina Dettagli criterio di risposta elenca le regole associate al criterio di risposta.
Per visualizzare i dettagli di una specifica regola del criterio di risposta, fai clic sul nome della regola. Puoi anche fare clic su Altro nella riga del nome della regola del criterio di risposta.

gcloud

Per visualizzare l'elenco delle regole dei criteri di risposta di Cloud DNS all'interno di un criterio di risposta, esegui il comando gcloud dns response-policies rules list:
```
gcloud dns response-policies rules list RESPONSE_POLICY_NAME
```
Sostituisci RESPONSE_POLICY_NAME con il nome del criterio di risposta, ad esempio myresponsepolicy.
Per visualizzare i dettagli su una regola specifica del criterio di risposta, esegui il comando gcloud dns response-policies rules describe:
```
gcloud dns response-policies rules describe RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: nome per la regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, ad esempio myresponsepolicy

API

Per visualizzare la descrizione dettagliata di una regola in un criterio di risposta, invia una richiesta GET utilizzando il metodo responsePolicyRules.get:

GET https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE

Sostituisci quanto segue:

PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
RESPONSE_POLICY_NAME: nome o ID del criterio di risposta per cui vuoi creare una regola, ad esempio myresponsepolicy
RESPONSE_POLICY_RULE: la regola del criterio di risposta di cui vuoi visualizzare i dettagli

Aggiorna una regola del criterio di risposta

Per modificare o aggiornare una regola del criterio di risposta:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Fai clic sul nome del criterio di risposta per il quale vuoi modificare le regole.
Fai clic sul nome della regola del criterio di risposta che vuoi modificare.
Nella pagina Dettagli della regola del criterio di risposta, fai clic sul nome della regola da modificare.
Apporta gli aggiornamenti richiesti.
Fai clic su Salva.

gcloud

Esegui il comando gcloud dns response-policies rules update:

gcloud dns response-policies rules update RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME

Sostituisci quanto segue:

RESPONSE_POLICY_RULE_NAME: nome per la regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule
RESPONSE_POLICY_NAME: il nome del criterio di risposta, ad esempio myresponsepolicy

Utilizza la stessa sintassi del comando create per tutti i campi aggiornati.

API

Per applicare un aggiornamento parziale a una regola del criterio di risposta, invia una richiesta PATCH utilizzando il metodo responsePolicyRules.patch:
```
PATCH https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta per cui vuoi aggiornare la regola, ad esempio myresponsepolicy
- RESPONSE_POLICY_RULE: la regola del criterio di risposta che vuoi aggiornare
Per aggiornare una regola del criterio di risposta, invia una richiesta UPDATE utilizzando il metodo responsePolicyRules.update:
```
UPDATE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta per cui vuoi aggiornare la regola, ad esempio myresponsepolicy
- RESPONSE_POLICY_RULE: la regola del criterio di risposta che vuoi aggiornare

Elimina una regola del criterio di risposta

Per eliminare una regola del criterio di risposta:

Console

Nella console Google Cloud, vai alla pagina Zone Cloud DNS.

Vai alle zone di Cloud DNS
Fai clic sul nome del criterio di risposta per il quale vuoi modificare le regole.
Fai clic sul nome della regola del criterio di risposta che vuoi eliminare.
Nella pagina Dettagli regola del criterio di risposta, fai clic su Altro nella riga del nome della regola del criterio di risposta.
Fai clic su Elimina. Puoi anche fare clic sulla regola da eliminare: nella pagina Dettagli della regola del criterio di risposta, fai clic su Elimina le regole del criterio di risposta.

gcloud

Per eliminare una regola del criterio di risposta di Cloud DNS, esegui il comando gcloud dns response-policies rules delete:
```
gcloud dns response-policies rules delete RESPONSE_POLICY_RULE_NAME \
  --response-policy=RESPONSE_POLICY_NAME
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: nome per la regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, ad esempio myresponsepolicy

API

Per eliminare una regola del criterio di risposta, invia una richiesta DELETE utilizzando il metodo responsePolicyRules.delete:
```
DELETE https://dns.googleapis.com/dns/v1/projects/PROJECT_ID/responsePolicies/RESPONSE_POLICY_NAME/rules/RESPONSE_POLICY_RULE
```
Sostituisci quanto segue:
- PROJECT_ID: l'ID del progetto in cui hai creato il criterio di risposta
- RESPONSE_POLICY_NAME: il nome o l'ID del criterio di risposta da cui vuoi eliminare la regola, ad esempio myresponsepolicy
- RESPONSE_POLICY_RULE: la regola del criterio di risposta che vuoi eliminare

Casi d'uso

Questa sezione fornisce casi d'uso di esempio per configurare regole per i criteri di risposta.

Indirizzare nomi specifici a indirizzi VIP limitati

Puoi configurare un criterio di risposta con dati CNAME locali per ogni zona al fine di convertire le richieste dell'API di Google in API di Google limitate. I nomi che non sono specificati continuano a essere risolti utilizzando il DNS normale.

Ad esempio, puoi creare un criterio di risposta per pubsub.googleapis.com, che dispone di dati CNAME locali per una zona, per tradurre le richieste dell'API di Google in restricted.googleapis.com. Nel frattempo, www.googleapis.com, che non è specificato, continua a essere risolto utilizzando il DNS normale.

Nella configurazione di esempio seguente, crei un criterio e lo applichi a una rete VPC specifica.

gcloud

Per creare un criterio di risposta, esegui il comando gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: nome o ID del criterio di risposta che vuoi creare, ad esempio myresponsepolicy
- NETWORK: un elenco separato da virgole di nomi di rete da associare al criterio di risposta, ad esempio network1,network2
- DESCRIPTION: una descrizione del criterio di risposta, ad esempio My new response policy
Se utilizzi solo l'intervallo di indirizzi IPv4 per restricted.googleapis.com, aggiungi una regola al criterio che contiene un set di record per l'intervallo di indirizzi IPv4.

Comando gcloud dns response-policies rules create:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7"
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: nome per la regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, ad esempio myresponsepolicy
- DNS_NAME: il nome DNS per il quale stai creando la regola, ad esempio pubsub.googleapis.com.; prendi nota del punto finale

Se utilizzi entrambi gli intervalli di indirizzi IPv4 e IPv6 per restricted.googleapis.com, aggiungi una regola al criterio che contiene i set di record per entrambi gli intervalli di indirizzi IPv4 e IPv6.

gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME. \
    --local-data=name="DNS_NAME.",type="A",ttl=300,rrdatas="199.36.153.4|199.36.153.5|199.36.153.6|199.36.153.7" \
    --local-data=name="DNS_NAME.",type="AAAA",ttl=300,rrdatas="2600:2d00:0002:1000::"

API

Crea un criterio di risposta tramite l'URL:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: un nome per il criterio di risposta
- RESPONSE_POLICY_DESCRIPTION: una descrizione del criterio di risposta
- URL_TO_NETWORK: l'URL per il quale stai creando il criterio di risposta
  
  Nota: non è necessario fare riferimento al criterio di risposta padre nel JSON. Il criterio di risposta principale viene dedotto dall'URL che utilizzi.
Se utilizzi solo l'intervallo di indirizzi IPv4 per restricted.googleapis.com, aggiungi una regola al criterio che contiene un set di record per l'intervallo di indirizzi IPv4.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: ["199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7"]
    }
  ]
}
```
Sostituisci quanto segue:
- RULE_NAME: un nome per la regola che stai creando, ad esempio pubsub
- DNS_NAME: il nome DNS per il quale stai creando la regola, ad esempio pubsub.googleapis.com.; prendi nota del punto finale
Se utilizzi entrambi gli intervalli di indirizzi IPv4 e IPv6 per restricted.googleapis.com, aggiungi una regola al criterio che contiene i set di record per entrambi gli intervalli di indirizzi IPv4 e IPv6.
```
{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "DNS_NAME.",
      type: "A",
      ttl: 300,
      rrdata: [""199.36.153.4", "199.36.153.5", "199.36.153.6", "199.36.153.7""]
    }
  ],
  local_data: [
    {
      name: "DNS_NAME.",
      type: "AAAA",
      ttl: 300,
      rrdata: ["2600:2d00:0002:1000::"]
    }
  ]
}
```
Sostituisci quanto segue:
- RULE_NAME: un nome per la regola che stai creando, ad esempio pubsub
- DNS_NAME: il nome DNS per il quale stai creando la regola, ad esempio pubsub.googleapis.com.; prendi nota del punto finale

Indirizzare tutti i nomi tranne alcuni a indirizzi VIP con restrizioni

Puoi impostare regole per escludere alcune risposte DNS da una regola del criterio che copre un intero dominio o un blocco di indirizzi IP di grandi dimensioni. Questo concetto è chiamato comportamento passthru. Utilizzando il comportamento passthru, puoi consentire ai nomi che non supportano i controlli dei servizi dopo il nome con carattere jolly.

Ad esempio, puoi consentire che www.googleapis.com superi il nome del carattere jolly nell'esempio *.googleapis.com. La corrispondenza esatta di www ha la precedenza sul carattere jolly *.

Nella configurazione di esempio seguente, crei un criterio con un nome specificato e lo applichi a una rete VPC specifica. La regola consente a www.googleapis.com di ignorare il carattere jolly *.googleapis.com.

gcloud

Per creare un criterio di risposta, esegui il comando gcloud dns response-policies create:
```
gcloud dns response-policies create RESPONSE_POLICY_NAME \
    --networks=NETWORK \
    --description=DESCRIPTION
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: nome o ID del criterio di risposta che vuoi creare, ad esempio myresponsepolicy
- NETWORK: un elenco separato da virgole di nomi di rete da associare al criterio di risposta, ad esempio network1,network2
- DESCRIPTION: una descrizione del criterio di risposta, ad esempio My new response policy
Per aggiungere una regola di bypass al criterio, esegui il comando gcloud dns response-policies rules create e imposta il flag --behavior su bypassResponsePolicy:
```
gcloud dns response-policies rules create RESPONSE_POLICY_RULE_NAME \
    --response-policy=RESPONSE_POLICY_NAME \
    --dns-name=DNS_NAME \
    --behavior=bypassResponsePolicy
```
Sostituisci quanto segue:
- RESPONSE_POLICY_RULE_NAME: nome per la regola del criterio di risposta che vuoi creare, ad esempio myresponsepolicyrule
- RESPONSE_POLICY_NAME: il nome del criterio di risposta, ad esempio myresponsepolicy
- DNS_NAME: il DNS o il nome di dominio, ad esempio www.googleapis.com

API

Crea un criterio di risposta:
```
{
  kind: "dns#responsePolicy",
  response_policy_name: RESPONSE_POLICY_NAME,
  description: RESPONSE_POLICY_DESCRIPTION,
  networks: [
    {
      network_url: URL_TO_NETWORK;
    }
  ]
}
```
Sostituisci quanto segue:
- RESPONSE_POLICY_NAME: un nome per il criterio di risposta, ad esempio my-response-policy
- RESPONSE_POLICY_DESCRIPTION: una descrizione del criterio di risposta, ad esempio my response policy
- URL_TO_NETWORK: l'URL per il quale stai creando il criterio di risposta

Aggiungi una regola al criterio:

{
  kind: "dns#responsePolicyRules",
  rule_name: RULE_NAME,
  dns_name: DNS_NAME,
  local_data: [
    {
      name: "*.googleapis.com.",
      type: "A",
      ttl: 300,
      rrdata: ["restricted.googleapis.com."]
    }
  ]
}
{
  kind: "dns#responsePolicyRules",
  rule_name: "www-passthru",
  dns_name: "www.googleapis.com.",
  behavior: BYPASS_RESPONSE_POLICY
}

Sostituisci quanto segue:

RULE_NAME: un nome per la regola che stai creando, ad esempio googleapis
DNS_NAME: il nome DNS con caratteri jolly per cui stai creando la regola, ad esempio *.googleapis.com.; prendi nota del punto finale

Passaggi successivi

Per lavorare con le zone gestite, vedi Creare, modificare ed eliminare le zone.
Per trovare soluzioni ai problemi comuni che potresti riscontrare quando utilizzi Cloud DNS, consulta Risoluzione dei problemi.
Per una panoramica di Cloud DNS, consulta la panoramica di Cloud DNS.